【說明】
　　某公司通過服務(wù)器S1中的"路由和遠(yuǎn)程訪問"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

【問題1】
　　對(duì)服務(wù)器Sl進(jìn)行配置時(shí)，打開NAT/基本防火墻配置對(duì)話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)。
　　

【說明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺(tái)服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

表7.10所示為防火墻中定義的過濾規(guī)則，過濾規(guī)則的優(yōu)先級(jí)由規(guī)則編號(hào)決定，規(guī)則編號(hào)越小優(yōu)先級(jí)越高。請(qǐng)定義規(guī)則4，使得來自Internet的請(qǐng)求能訪問FTP服務(wù)并盡可能少地帶來入侵風(fēng)險(xiǎn)。

【說明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺(tái)服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則，以滿足防火墻的部署要求。

　　
　　

【說明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺(tái)服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

【問題1】
　　參照?qǐng)D7.14中各個(gè)設(shè)備的IP地址，完成表7.8中防火墻各個(gè)端口的IP地址和掩碼設(shè)置。
　　
　　(1)～(3)備選答案：
　　A.192.168.1.1
　　B.10.1.1.1
　　C.210.156.169.1
　　D.211.156.168.8
　　E.255.255.255.0
　　F.255.255.255.248

【說明】 某公司為保護(hù)內(nèi)網(wǎng)安全，采用防火墻接入Internet，剛絡(luò)結(jié)構(gòu)如圖7.13所示。

完成防火墻的別名表（見表7.5）和E2端口的過濾規(guī)劃表（見表7.6），使內(nèi)網(wǎng)PC能正常訪問WWW服務(wù)和Telnet服務(wù)。

【說明】
某公司為保護(hù)內(nèi)網(wǎng)安全，采用防火墻接入Internet，剛絡(luò)結(jié)構(gòu)如圖7.13所示。

為了支持NAT，防火墻采用混雜模式（E2與E1之間，E2與E3之間采用路由模式，E3與E1之間采用透明網(wǎng)橋模式），請(qǐng)為防火墻的接口E1、E2、E3配置合適的IP地址和子網(wǎng)掩碼，如表7.4所示。

（2）～（4）備選答案：
A.192.168.1.1
B.210.156.169.8
C.192.168.1.2
D.210.156.169.6
E.211.156.169.6
F.210.156.169.1
G.255.255.255.0
H.255.255.255.255
I.255.255.255.248

【說明】 某公司為保護(hù)內(nèi)網(wǎng)安全，采用防火墻接入Internet，剛絡(luò)結(jié)構(gòu)如圖7.13所示。